Estafadores que se dirigen a sus víctimas con un enlace para «darse de baja»
Un nuevo informe del Wall Street Journal advierte a la gente que se lo piense dos veces antes de confiar en la opción de «darse de baja» que aparece al final de los correos electrónicos promocionales.
Los atacantes tienen una nueva herramienta que ataca a los usuarios de Microsoft 365 a gran escala.
Los investigadores de seguridad afirman que una plataforma de phishing llamada Quantum Route Redirect, o QRR, está detrás de una creciente oleada de páginas de inicio de sesión falsas alojadas en casi 1000 dominios. Estas páginas parecen lo suficientemente reales como para engañar a muchos usuarios y, al mismo tiempo, pasar desapercibidas para algunos escáneres automáticos.
QRR utiliza mensajes de correo electrónico engañosos que imitan solicitudes de DocuSign, avisos de pago, alertas de buzón de voz o mensajes con códigos QR. Cada mensaje redirige a las víctimas a una página de inicio de sesión falsa de Microsoft 365, diseñada para robar nombres de usuario y contraseñas. El kit suele alojarse en dominios legítimos aparcados o comprometidos, lo que da una falsa sensación de seguridad a quien hace clic.
Los investigadores han rastreado QRR en 90 países. Alrededor del 76 % de los ataques afectaron a usuarios estadounidenses. Esa magnitud convierte a QRR en una de las mayores operaciones de phishing activas en este momento.
Suscríbete a mi informe GRATUITO «CyberGuy Report»en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .
Los atacantes usan alertas de seguridad falsas de Microsoft para engañar a la gente y que introduzcan sus contraseñas de Microsoft 365. (ChonaBloomberg Getty Images)
Otro ataque más a las credenciales de Microsoft, poco después de los anteriores
QRR apareció poco después de que Microsoft desmantelara una importante red de phishing conocida como RaccoonO365. Ese servicio vendía plantillas de inicio de sesión de Microsoft ya preparadas que se utilizaban para robar más de 5.000 conjuntos de credenciales, incluidas cuentas vinculadas a más de 20 organizaciones sanitarias estadounidenses. Los suscriptores pagaban tan solo 12 dólares al día para enviar miles de correos electrónicos de phishing.
La Unidad de Delitos Digitales de Microsoft cerró posteriormente 338 sitios web relacionados e identificó Joshua , de Nigeria, como el responsable. Los investigadores lo relacionaron con el código de phishing y con un monedero de criptomonedas que generó más de 100 000 dólares. Desde entonces, Microsoft y Health-ISAC han presentado una demanda en Nueva York en la que se le acusa de múltiples delitos cibernéticos.
Otros ejemplos recientes son kits como VoidProxy, Darcula, Morphing Meerkat y Tycoon2FA. QRR se basa en estas herramientas y añade automatización, filtrado de bots y un panel de control que ayuda a los atacantes a lanzar campañas a gran escala rápidamente.
¿Qué hace que el QRR sea tan eficaz?
QRR utiliza unos 1000 dominios. Muchos son sitios web reales que estaban aparcados o que habían sido pirateados, lo que ayuda a que las páginas parezcan legítimas. Las URL también siguen un patrón predecible que, a simple vista, puede parecer normal a los usuarios.
El kit incluye un filtro automático que detecta bots. Envía escáneres a páginas inofensivas y dirige a personas reales al sitio web destinado a robar credenciales. Los atacantes pueden gestionar las campañas desde un panel de control que registra el tráfico y la actividad. Estas funciones les permiten ampliar sus operaciones rápidamente sin necesidad de conocimientos técnicos.
Los analistas de seguridad afirman que las organizaciones ya no pueden limitarse únicamente al URL . Las defensas por capas y el análisis de comportamiento se han vuelto esenciales para detectar amenazas que utilizan la rotación de dominios y la evasión automatizada.
CyberGuy se puso en contacto con Microsoft para recabar sus comentarios, pero la empresa no tenía nada que añadir por el momento.
LOS HACKERS ENCUENTRAN UNA FORMA DE ELUDIR LAS MEDIDAS DE SEGURIDAD INTEGRADAS EN WINDOWS
Por qué es importante para los usuarios de Microsoft 365
Cuando los atacantes consiguen tus datos de inicio de sesión de Microsoft 365, pueden ver tu correo electrónico, hacerse con tus archivos e incluso enviar nuevos mensajes de phishing que parecen proceder de ti. Esto puede provocar una reacción en cadena que se propague rápidamente. Por eso, los pasos que te indicamos a continuación se complementan entre sí para bloquear estas amenazas antes de que se conviertan en algo más grave.
Pasos para protegerte del QRR y otros ataques de phishing de Microsoft 365
Sigue estos sencillos pasos para reducir el riesgo que suponen las páginas falsas de Microsoft 365 y los correos electrónicos que se hacen pasar por ellos.
1) Comprueba quién es el remitente antes de hacer clic
Tómate un momento para fijarte bien en quién es el verdadero remitente del correo. Un pequeño error ortográfico, un archivo adjunto inesperado o una redacción que no cuadra son indicios claros de que el mensaje puede ser falso.
2) Pasa primero el cursor por encima de los enlaces
Antes de abrir cualquier enlace, pasa el cursor por encima para ver la URL. Si no te lleva a la página oficial de inicio de sesión de Microsoft o te parece sospechoso, no lo abras.
3) Activa la autenticación multifactorial (MFA)
La autenticación de dos factores añade una capa adicional de seguridad que dificulta mucho más el acceso a los atacantes, incluso si tienen tu contraseña. Usa opciones como códigos generados por aplicaciones o llaves de seguridad físicas para que los kits de phishing no puedan sortearlas.
4) Recurre a un servicio de borrado de datos
Los atacantes suelen recopilar datos personales de sitios web de intermediarios de datos para crear correos electrónicos de phishing convincentes. Un servicio fiable de eliminación de datos borra tu información de estos sitios, lo que reduce las estafas dirigidas y dificulta que los delincuentes puedan crear alertas falsas de Microsoft que parezcan reales.
Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.
QRR oculta sus páginas de phishing en casi 1000 dominios, lo que hace que las pantallas de inicio de sesión falsas parezcan convincentes a primera vista. (Microsoft)
Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.
Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.
5) Actualiza tu navegador y tus aplicaciones
Mantén todo lo que hay en tu dispositivo actualizado. Las actualizaciones cierran las brechas de seguridad que los atacantes suelen aprovechar para crear kits de phishing como QRR.
6) Nunca hagas clic en enlaces desconocidos y utiliza un buen programa antivirus
Si tienes que visitar una página web sensible, escribe la dirección directamente en el navegador en lugar de pulsar en un enlace. Las herramientas antivirus potentes también te ayudan advirtiéndote de sitios web falsos y bloqueando los scripts que utilizan los kits de phishing para robar datos de inicio de sesión.
La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.
Echa un vistazo a mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
7) Usa un filtro antispam avanzado
La mayoría de los proveedores de correo electrónico ofrecen opciones de filtrado más estrictas que bloquean los mensajes sospechosos antes de que te lleguen. Activa el nivel más alto que permita tu cuenta para evitar que lleguen a tu bandeja de entrada más alertas falsas de Microsoft.
8) Estate atento a las alertas de inicio de sesión
Activa las notificaciones de inicio de sesión de la cuenta de Microsoft para recibir una alerta cada vez que alguien intente acceder a tu cuenta. Para ello, inicia sesión en tu cuenta de Microsoft en línea, abre «Seguridad», selecciona «Opciones de seguridad avanzadas» y activa las «Alertas de inicio de sesión» para cualquier actividad sospechosa.
Las alertas de inicio de sesión reforzadas y la autenticación multifactorial (MFA) resistente al phishing ayudan a bloquear estas estafas antes de que los delincuentes puedan hacerse con el control de tu cuenta. (DrewGetty Images)
Conclusiones clave de Kurt
QRR nos recuerda lo rápido que cambian de táctica los estafadores. Herramientas como esta facilitan a los delincuentes el envío de oleadas masivas de correos electrónicos falsos de Microsoft que, a primera vista, parecen auténticos. La buena noticia es que unos cuantos hábitos inteligentes pueden darte ventaja. Si refuerzas la protección de inicio de sesión, activas las alertas y te mantienes al tanto de los últimos trucos, les pondrás las cosas mucho más difíciles a los atacantes para colarse.
¿Crees que la mayoría de la gente sabe distinguir entre una página de inicio de sesión real de Microsoft y una falsa, o es que los kits de phishing se han vuelto demasiado convincentes? Cuéntanoslo escribiéndonos a Cyberguy.com.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbete a mi informe GRATUITO «CyberGuy Report»en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
